Viel Aufregung rund um die neue Datenschutz-Grundverordnung – kurz DSGVO

Mit 25. Mai 2018 gilt die neue Verordnung. Was auf der einen Seite ein wichtiger Schritt für mehr Transparenz ist, ist auf der anderen Seite – in der Praxis – ein enormer Aufwand im Detail. Ein Überblick von Theorie und Praxis.

Der Begriff Datenschutz ist nicht neu. Tatsächlich existiert der Begriff bereits seit mehr als 50 Jahren. In Österreich galt bislang das Datenschutzgesetz 2000 – kurz DSG 2000. Auch wenn das DSG 2000 sehr fortschrittlich und ziemlich breit gedacht war, hat sich im Laufe der Zeit – vor allem durch die Digitalisierung – vieles verändert. Allen voran die Verarbeitungsmöglichkeiten und die unfassbar einfache Weitergabe von Daten.

Was ist eigentlich mit Daten gemeint? Mit Daten – im Sinne der DSGVO – sind alle personenbezogenen Daten gemeint. Wenngleich diese Daten nicht alle als gleichwertig betrachtet werden. Auch nicht von der DSGVO. Hochsensibel sind zum Beispiel Daten wie sexuelle Orientierung, Gewerkschaftszugehörigkeit und Gesundheitsdaten.

Weniger sensibel sind allgemeine Daten wie Name, Adresse und Telefonnummern. Trotzdem erfasst die DSGVO diese Daten als personenbezogene Daten – also eindeutig einer Person zuordenbar – und verpflichtet zu einem Umgang entsprechend der Verordnung.

Je nach Datenkategorien sind Unternehmen und Organisationen nun verpflichtet, transparent darzustellen, welche Daten sie zu welchem Zweck, mit welcher rechtlichen Grundlage, wie lange speichert und verarbeitet und wer verantwortlich für die Löschung ist. Gibt es keinen sachlichen Grund, beziehungsweise keine rechtliche Grundlage, so sind personenbezogene Daten zu löschen.
Ein wesentlicher Punkt der DSGVO ist die Vermeidung von großen Datenmengen. In Zeiten von beinahe unendlich verfügbarem – digitalen – Speicherplatz, ein grundvernünftiger Zugang.

Soweit die Theorie.

Die DSGVO sichert uns – zumindest rechtlich – das Recht auf den Schutz unserer personenbezogenen Daten. Die Praxis dabei ist vielschichtig. Angestellte können nun mehr darauf vertrauen, dass ein Unternehmen nur die Daten hat, die absolut notwendig sind für die Führung des Unternehmens. Zum Beispiel für eine ordentliche Gehaltsabrechnung. Ansonsten drohen horrende Strafen. Auch als Privatperson und in der Freizeit ist ein besserer Schutz gegenüber unnötiger Datensammelwut von Unternehmen – zum Beispiel als Kunde/Kundin – vorgesehen. Durchwegs positiv.

Doch Datenschutz wird durch die DSGVO ein neues Denken in der gesamten Gesellschaft brauchen. In unserer täglichen Arbeit wird sich daher auch einiges ändern müssen. Dokumente oder Papierstücke mit Namen und Kontaktdaten dürfen nicht mehr offen auf den Schreibtischen liegen, Daten nicht mehr einfach weiter geleitet werden. Daten von Personen, die nicht mehr benötigt werden, müssen gelöscht werden. Auf Verdacht darf nicht mehr gespeichert werden. Ein Datenverarbeitungsregister zeichnet diesen Prozess für das gesamte Unternehmen.

„Wir fühlen uns überfordert!“ hört man aus allen Richtungen.

Ein neues Gesetz, vor allem ein so umfassendes, beschäftigt und verunsichert naturgemäß. Wichtig in diesem Zusammenhang dabei ist, dass selbst Spezialisten noch in einer Lernphase sind. Genauso wie auch wir als Unternehmen.

Als einzelne MitarbeiterIn können wir nur den Vorgaben des Unternehmens Folge leisten und dementsprechend die DSGVO umsetzen. Ängste, dass man überhaupt keine personenbezogenen Daten mehr verwenden darf in der täglichen Arbeit, sind unbegründet. Ganz klar ist hier die DSGVO im Artikel 9 Abs 3. Da unsere Arbeit auf einem nationalen Recht fußt und wir zu unterschiedlichster Dokumentation verpflichtet sind, dürfen und müssen wir dementsprechend auch personenbezogene Daten dokumentieren. Dass wir mit diesen Daten sensibel umgehen, war bisher nicht anders – Stichwort Berufsgeheimnis bzw. Geheimhaltungspflicht.
Möglicherweise wird es im Laufe der Zeit von Seiten der Lebenshilfe Anpassungen im Prozess Datenverarbeitung/Datenschutz geben – diese Anpassungen entstehen durch konkrete Fragestellungen und Schwierigkeiten aus der Praxis. Daher sind alle Kolleginnen und Kollegen angehalten, Probleme und Fragen bei uns im Betriebsrat oder bei den LeiterInnen rück zu melden.
Datenschutz, ein Thema, dass uns noch länger beschäftigen wird, das uns aber nicht überfordern oder verunsichern sollte. Auch wenn wir einige Verhaltensmuster und Gewohnheiten anpassen müssen.

Ein wichtiger Schritt und ein enormer Aufwand.

Die DSGVO und die Betriebsratsarbeit

Um auch weiterhin den vollen Umfang unserer Serviceleistungen und Wohlfahrtseinrichtungen anzubieten, haben wir allen Mitarbeiterinnen und Mitarbeitern der Lebenshilfe eine Einwilligungserklärung zur Verarbeitung personenbezogener Daten für einen bestimmten Zweck per Brief zugesendet. Wir ersuchen diesen Brief genau zu lesen und mit dem beigelegten Rücksendekuvert ausgefüllt zurück zu senden.
Warum? – Weil wir für gewisse Serviceleistungen Daten verarbeiten.
Unter Verarbeitung fallen zum Beispiel die Organisation von Betriebsausflügen (Name, Datum, Telefonnummer, Selbstbehalt), Weihnachtsfeiern, Babygeld, Jubiläumsgelder oder Informationsplattformen wie unsere Betriebsratszeitung.
Wird hier keine Zustimmung erteilt, fehlt die gesetzliche Grundlage, um weiterhin alle Serviceleistungen des Betriebsrates in Anspruch zu nehmen.
Da uns Information und Service ein großes Anliegen ist, freuen wir uns sehr über eine hohen Rücklauf der Einwilligungserklärung.

Auf unserer Homepage unter www.betriebsrat-lebenshilfen-sd.at/datenschutz findest du das Formular Einwilligungserklärung Datenschutz Betriebsrat, falls du keines zugesendet bekommen hast, zum Download.

Der Brief an alle Kolleginnen und Kollegen zum Nachlesen:

Wichtige Information zum Schluss:

1)
Die Juni Ausgabe von unserem Standpunkt wird aus organisatorischen Gründen ein letztes Mal an alle Kolleginnen und Kollegen versendet. Bei der nächsten Ausgabe wird unsere Betriebsratszeitung nur mehr mit den jeweiligen Einwilligungen versendet. Wir bitten um Verständnis!

2)
Leider ist uns bei den Einwilligungserklärungen ein Fehler unterlaufen. Es gibt nicht die Möglichkeit unsere Geburtstagswünsche anzukreuzen. Im Zuge der Umsetzung der DSGVO ist uns dieses Detail leider entgangen. Alle neuen MitarbeiterInnen werden die vollständige Einwilligungserklärung erhalten. Wie wir mit den bestehenden KollegInnen und den Glückwünschen umgehen, steht leider noch nicht fest. Updates folgen.